QNAP ha decidido ampliar el soporte para algunos de sus NAS que habían llegado al final de su vida útil, aunque no será un soporte tan extenso como al principio. Las empresas que cuenten con dispositivos sin soporte tendrán hasta octubre de este año para renovarlo, pero incluso con el soporte ampliado, únicamente se mitigarán ciertos riesgos cuya gravedad sea alta.
El fabricante ha comentado que esos modelos anticuados pueden carecer de capacidad de cálculo, tener poca memoria operativa o ser incapaces de recibir los drivers de componentes actualizados junto a otras limitaciones técnicas. Pero para asegurar que las empresas tengan más margen de tiempo, QNAP va a ampliar las actualizaciones de seguridad de algunos modelos considerados obsoletos hasta octubre de 2022.
QNAP apoya la seguridad de modelos anticuados, hasta cierto límite
Pero estas actualizaciones se limitarán a abordar vulnerabilidades críticas y de alta gravedad. es muy probable que se puedan suceder fallos de cierta gravedad que no reciban una actualización para solucionarlo. Hay que tener en cuenta que con esta decisión quieren ofrecer cierta seguridad y margen a las empresas, que ya están ya avisadas de que deben de renovar sus modelos de NAS.
En el mismo anuncio, han advertido a los clientes que no expongan los dispositivos NAS sin soporte a Internet, ya que podrían ser objetivos de ciberdelincuentes y ataques de ransomware. Recomiendan además Desactivar la función de reenvío de puertos del router y Desactivar la función UPnP del NAS de QNAP.
Los NAS de QNAP suelen ser los blancos de ciberataques dedicados, dado que son las empresas y clientes privados quienes compran un NAS privado o empresarial para albergar la web y datos importantes, así que se convierten en potenciales víctimas de ransomware. Es por esto por lo que QNAP nunca deja de trabajar en actualizaciones de seguridad para sus NAS, además de recomendar no usar modelos a los que se les haya agotado el periodo de soporte.
Fuente: TechRadar